【お知らせ】AWS WAFのAWSManagedRulesセットが1.3にバージョンアップされました

みなさん、こんにちは。サニービュー事業部の小寺です。
AWS WAFをお使いの方も多くいらっしゃると思いますが、昨日あたりから、AWSManagedRulesCommonRuleSetの新しいバージョン1.3が利用できるようになりました。
今までのバージョンからの変更点は、 GenericRFI_URIPATHとGenericLFI_URIPATHのルールで検知と防御について、改善がされています。

AWSManagedRulesCommonRuleSetとは

そもそも、AWS WAFを使っているけど、どのルールセットを使っているか把握されていますでしょうか。

AWSが準備したマネージドルールもしくはサードパーティが作成したルールをAWS WAFでは適用できます。AWSのマネージドルールを利用した場合、利用者が独自のルールを記述することは不要です。一般的なアプリケーションの脆弱性・不要なトラフィックからAWS環境を保護することができます。
今回バージョンアップがあったAWSManagedRulesCommonRuleSetについて、簡単に解説します。

AWSManagedRulesCommonRuleSet（以下、コアルールセット (CRS) マネージドルールグループ）とは、ウェブアプリケーションに一般的に適用できるルールが含まれています。OWASP Top 10 などの OWASP に載っているようなリスクが高く一般的に発生する一般的な Common Vulnerabilities and Exposures（ CVE ）にも記載があるような脆弱性に対応ができるルールです。基本的にはこのルールを使うと考えて良いと思います。

どうやったら新しいバージョンを使えるの？

新しいバージョンを適用するには、テスト環境などで動作確認をされてから本番への適用が推奨ですが、
ルールからバージョンを選ぶことができます。
AWS WAF では、ウェブ ACL 内のマネージドルールグループの特定のバージョンの選択が有効なっているので、新しいルールの更新を試してみることができます。
もちろん、何か問題が発生したときは、以前のバージョンに切り戻しを行うこともできます。

(1)AWS WAFのWeb ACLから対象の「AWS-AWSManagedRulesCommonRuleSet」を選びます。

(2)AWS-AWSManagedRulesCommonRuleSetを選んだ状態で「Details」タブを編集します。「Core rule set」でデフォルトのバージョンが1.3になっていることが確認できます。

このデフォルトの意味は、デフォルトにしておけば、マネージドルールグループに対するルールの更新を引き続き自動的に受け取ることができます。

各リージョンのV1.3適用スケジュール

以下スケジュールで適用がされています。

・2022年6月6日 08:00 UTC ～10:00 UTC
ap-east-1 (Hong Kong)
・2022年6月6日　08:00 UTC ～ 10:00 UTC
me-south-1 (Bahrain), ap-south-1 (Mumbai)
・2022年6月7日 10:00 UTC ～ 12:00 UTC
eu-north-1 (Stockholm), eu-west-3 (Paris), af-south-1 (Cape Town), eu-central-1 (Frankfurt), eu-south-1 (Milan)
・2022年6月7日 10:00 UTC ～ 12:00 UTC
eu-west-1 (Irel～), eu-west-2 (London)
・ 2022年6月7日 06:00 UTC ～ 08:00 UTC
sa-east-1 (São Paulo), us-east-1 (N. Virginia), ca-central-1 (Canada)
・2022年6月7日 06:00 UTC ～ 08:00 UTC
us-east-2 (Ohio), us-west-2 (Oregon), us-west-1 (N. California)
・2022年6月7日 08:00 UTC ～ 10:00 UTC
ap-northeast-2 (Seoul), cn-northwest-1 (Ningxia), ap-northeast-1 (Tokyo), ap-southeast-1 (Singapore), ap-southeast-2 (Sydney)
・2022年6月7日 17:00 UTC ～ 18:00 UTC
CloudFront
・2022年6月8日 08:00 UTC ～ 10:00 UTC:
cn-north-1 (Beijing)
・2022年6月8日 08:00 UTC ～ 10:00 UTC:
ap-northeast-3 (Osaka)
・2022年6月8日 15:00 UTC ～ 16:00 UTC:
us-gov-east-1 (GovCloud)
・2022年6月8日 15:00 UTC ～ 16:00 UTC:
us-gov-west-1 (GovCloud)